인증 에이전트에서 토큰 및 스마트 카드 사용

암호화된 하드 드라이브에 접근할 때 토큰 또는 스마트 카드를 인증에 사용할 수 있습니다. 그렇게 하려면 토큰 또는 스마트 카드의 전자 인증서 파일을 인증 에이전트 계정 관리 작업에 추가해야 합니다.

컴퓨터 하드 드라이브가 AES256 암호화 알고리즘을 사용해 암호화된 경우에 토큰 또는 스마트 카드만 사용할 수 있습니다. 컴퓨터 하드 드라이브가 AES56 암호화 알고리즘을 사용해 암호화된 경우에는 해당 명령에 전자 인증서 파일 추가가 거부됩니다.

Kaspersky Endpoint Security는 다음 토큰, 스마트 카드 리더기 및 스마트 카드를 지원합니다:

• SafeNet eToken PRO 64K(4.2b);
• SafeNet eToken PRO 72K Java;
• SafeNet eToken 4100-72K Java;
• SafeNet eToken 5100;
• SafeNet eToken 5105;
• SafeNet eToken 7300;
• EMC RSA SID 800;
• Gemalto IDPrime.NET 510;
• Gemalto IDPrime.NET 511;
• Rutoken ECP;
• Rutoken ECP Flash;
• Athena IDProtect Laser;
• SafeNet eToken PRO 72K Java;
• Aladdin-RD JaCarta PKI.

토큰 또는 스마트 카드 전자 인증서의 파일을 인증 에이전트 계정 생성 명령에 추가하려면 먼저 인증서를 관리하는 타사 소프트웨어를 사용하여 인증서 파일을 내보낸 다음 하드 드라이브에 저장하십시오.

토큰 또는 스마트 카드 인증서는 다음 속성을 가지고 있어야 합니다:

• 인증서는 X.509 표준을 준수해야 하며 인증서 파일에 DER 인코딩이 있어야 합니다.
• 인증서에 길이가 1024비트 이상인 RSA 키가 포함되어 있습니다.

토큰 또는 스마트 카드의 전자 인증서가 이러한 요건을 충족하지 않으면 인증 에이전트 계정 생성 명령에 인증서 파일을 로드할 수 없습니다.

인증서의 KeyUsage 파라미터에는 keyEncipherment 또는 dataEncipherment 값이 있어야 합니다. KeyUsage 파라미터는 인증서의 목적을 결정합니다. 파라미터의 값이 다른 경우 Kaspersky Security Center는 인증서 파일을 다운로드하지만 경고를 표시합니다.

사용자가 토큰 또는 스마트 카드를 분실한 경우, 관리자는 인증 에이전트 계정을 만드는 명령에 토큰 또는 스마트 카드 전자 인증서 파일을 추가해야 합니다. 그런 다음 사용자는 암호화된 장치에 대한 접근 권한을 받거나 암호화된 장치에서 데이터를 복원하는 절차를 완료해야 합니다.

맨 위로